1、流程
- 需求评审,明确待测试接口与哪些实际业务相关联
- 开发编码,给出规范的接口文档
- 编写接口测试用例,包括各种入参输出校验,数据库校验,签名校验,安全校验
- 用例评审
- 用例执行,测试
- 汇总结果,输出测试报告
2、用例设计
- 通过性验证:首先保证接口能通,按文档正常传入,查看是否可以返回正确的结果。
- 参数组合:按接口文档中对参数的要求进行有目的性的组合,比如必填未填、参数类型、请求头等,看输出结果是否符合预期。(这部分很关键、很重要)
- 接口安全:
1)、绕过验证,比如说购买商品下了一个订单,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端处理这个接口请求会怎样
2)、身份授权、权限验证,比如说修改员工信息接口,那必须得管理员以上才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的管理员能不能修改成功
3)、参数加密,比如说某个接口需要传入加密签名,不穿怎么样,传错会怎么样,签名过期会怎么样,都是需要测试的
4)、其他:密码安全规则,密码的复杂程度校验
3、接口测试用例模板(可删增)
1、项目 测试针对哪个项目
2、模块 哪个功能模块
3、编号id
4、接口名称
5、用例标题 测试用途概括
6、请求方式 GET/POST
7、请求url URL地址
8、请求参数
9、前置条件 执行当前请求依赖的条件,不满足就不能正确执行
10、结果验证 预期结果
11、请求报文 可以不写
12、返回报文 一定要写,这里应该是你请求返回的真实结果
13、测试结果 通过/失败
14、测试人员